introduzione
We performed an Nmap scanning to enumerate open ports and we discovered an HTTP service which after enough enumeration we were able to extract username from the page source code. Using directory brute force we were able to discover a password in robot.txt file which led us to log in to the web application. Enumerating the web application for vulnerabilities using the authenticated access we discovered a vulnerable command module which enabled us to gain reverse shell and extract the ingredients related to the challenge. Linux privilege escalation was accomplished by exploiting sudo permissions to gain Root shell.
This Rick and Morty-themed challenge requires you to exploit a web server and find three ingredients to help Rick make his potion and transform himself back into a human from a pickle.
Per completare la sfida, abbiamo eseguito una scansione Nmap per enumerare le porte aperte e abbiamo scoperto un servizio HTTP che dopo un'enumerazione sufficiente siamo stati in grado di estrarre il nome utente dal codice sorgente della pagina. Utilizzando la forza bruta della directory siamo stati in grado di scoprire una password nel file robot.txt che ci ha portato ad accedere all'applicazione web. Enumerando le vulnerabilità dell'applicazione web utilizzando l'accesso autenticato abbiamo scoperto un modulo di comando vulnerabile che ci ha permesso di ottenere la shell inversa ed estrarre gli ingredienti relativi alla sfida. L'escalation dei privilegi Linux è stata ottenuta sfruttando le autorizzazioni sudo per ottenere la shell Root.
Ottieni le note sul certificato OSCP
Risposte alle sfide
Qual è il primo ingrediente di cui Rick ha bisogno?
Qual è il secondo ingrediente nella pozione di Rick?
Qual è l'ultimo e ultimo ingrediente?
